船舶计算机网络系统与网络安全管理.doc

船舶计算机网络系统与网络安全 管理文 / 南京长江油运公司 钱晓明$ l %fi摘要：本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述，对网络安全的需求进行了研究分析。从实施船舶 计算机网络系统安全管理的现实条件和实际要求出发，提出了船 舶计算机网络系统安全管理的策略和解决方案，针对不同情况的 船舶提出了相应的实施建议。统的正常使用与船岸数据的交换。究其原因，除了网络设备和网络线路故障问题之外，大多数问题是因各类病毒与管理不善等原 因所引起的。2 船舶计算机网络架构目前在船舶上普遍采用工业以太网，船舶局域网大多采用星型结构。关键词：船舶计算机 网络系统 网络安全管理1 引言有些船舶已经在所有船员房间布设了局域网网线，而有些船舶只是在高级船员房间布设了计算机局域网网线。图表 1 是一艘30 万吨超级油轮（VLCC）的计算机局域网结构图。进入二十一世纪以来，随着船舶自动化和信息化程度不断提高，船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造 船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化 系统、船舶管理信息系统（SMIS）等应用纳入一个统一的网络系统， 实现船岸管控一体化。图表 2 是 船舶计算机网络拓扑结构图。其中，局域网服务器采用 HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/ DDR2 512M/80G）； 网 关 采 用 INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交换机采用 D-LINK DES-1024D 快速以太网交换机（10/100M 自适应，工作在二层应用层级）。在我司近几年建造的 4 万吨级以上的油轮上，普遍安装了计算机局域网。一方面，计算机网络用于传输船上动力装置监测系 统与船舶航行等实时数据；另一方面，计算机网络用于船舶管理 信息系统（功能包括船舶机务、采购、海务、安全、体系管理与 油轮石油公司检查管理）并通过网络中船舶通讯计算机实现船岸 间的数据交换，实现船岸资源共享，有利于岸基他船舶管理人员 对船舶的监控与业务指导。前者属于实时系统应用，后者属于船 舶日常管理系统应用，在两种不同类型的网络应用（子网）之间 采用网关进行隔离。目前，船舶计算机网络系统采用的硬件设备 和软件系统相对简单，因此，船舶计算机网络的安全基础比较薄 弱。随着船龄的不断增长，船上计算机及网络设备逐渐老化；并且， 船上没有配备专业的人员负责计算机网络和设备的运行维护和管3 船舶计算机网络系统的安全问题2005 年以来，有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说，船上需要安装使用船舶管理信息系统 的船舶版软件。大多数的船舶版软件都是采用客户端 / 服务器两层 架构，高级船员的办公计算机作为客户端，通过联网使用船舶管 理信息系统。船上的船舶管理信息系统通过电子邮件（一般采用 AMOS MAIL 或 Rydex 电子邮件）与岸基的船舶管理信息系统交 换数据，实现船、岸船舶数据库的数据同步。根据了解，目前船舶计算机网络最主要的问题（也是最突出基本要求。船舶管理信息系统数据库服务器与邮件服务器之间，以为提高船舶计算机网络系统的可用性，即船舶计算机网络系及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现，影响船舶计算机网络系统正常运行的 主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系 统，一方面没有打补丁，另一方面尚未采取有效的防病毒措施，比 如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病 毒软件，但是因为不能及时进行防毒软件升级和病毒库更新，所以 无法查杀新病毒或新的变种病毒等，从而失去防病毒作用。经过调 查分析，船上计算机病毒的主要来源是：（1）在局域网中的计算 机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质；（2） 将带有病毒的笔记本电脑接入了船上的局域网；（3）在局域网中 的计算机上安装有无线上网卡，通过无线上网（沿海航行或停靠港 口时）引入了病毒 / 蠕虫 / 木马 / 恶意代码等。统任何一个组件发生故障，不管它是不是硬件，都不会导致网络、系统、应用乃至整个网络系统瘫痪 , 为此需要增强船舶计算机网 络系统的可靠性、可恢复性和可维护性。其中 :（1）可靠性是指 针对船舶上的温度、湿度、有害气体等环境，提高网络设备和线 路的技术要求，有关的设计方案在船舶建造和船舶修理时进行实 施和实现。（2）可恢复性，是指船舶计算机网络中任一设备或 网段发生故障而不能正常工作时，依靠事先的设计，网络系统自 动将故障进行隔离。（3）可维护性，是指通过对船舶计算机网 络系统和网络的在线管理，及时发现异常情况，使问题或故障能 够得到及时处理。研究解决船舶计算机网络系统安全管理问题，必须考虑现实的条件和实现的成本。总的原则是：方案简洁、技术成熟；经济 性好、实用性强；易于实施、便于维护。因此，在尽量利用现有 设备和设施、扩充或提高计算机及网络配置、增加必要的安全管 理系统软件、严格控制增加设备的前提下，通过采用逻辑域划分、 病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件 管理和移动存储介质管理等手段，以解决船舶计算机网络系统最 主要的安全问题。为了解决上述问题，有的企业在船舶办公计算机上安装了硬盘保护卡；也有一些企业在船舶办公计算机上安装了“一键恢复”软 件；另外还有企业开始在船舶计算机网络系统中安装部署专业的安 全管理系统软件和网络版防病毒软件。若要从根本上增强船舶计算机网络系统的安全性和可用性，则需要考虑以下条件的限制：（1）船上的计算机网络架构在出厂 时已经固定，除非船舶正在建造或者进厂修理，否则，凡是处于运 营状态的船舶，不可能立即为船舶管理信息系统专门建设一个物理 上独立的计算机局域网。（2）限于资金投入和船上安装场所等原 因，船上的计算机网络设备或设施在短期内也不可能无限制按需增 加。（3）从技术管理的角度看，在现阶段，船舶仍不可能配备具 有专业水平的网络人员对计算机网络系统进行管理。（4）因卫星 通信通道和通信费用等原因，远洋船舶的办公计算机操作系统（微 软 Windows 系列）不可能从因特网下载补丁和打补丁；船舶局域 网中的防病毒软件和病毒库不可能及时升级和更新。总体上看，解决船舶计算机网络安全方面的问题，与陆地上确实有许多不同之处。在对船舶计算机网络采取安全防护技术措施的同时，还需要制定船舶计算机网络系统安全管理制度；定制船舶计算机网络系 统安全策略和安全管理框架；对船员进行计算机及网络系统安全 知识教育，增强船员遵守公司制定的计算机网络安全管理规定的 意识和自觉性。（1）加强船舶计算机病毒的防护，建立全面的多层次的防病毒体系，防止病毒的攻击；（2）采用专用的设备和设施实现船舶安全策略的强制执行，配合防毒软件的部署与应用 ;（3）加强船舶计算机网络管理，通过桌面管理工具实现船4 船舶计算机网络系统的安全需求分析$ 2 %舶计算机网络运行的有效控制 ;对船舶计算机网络系统进行切合实际的分析与设计，对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见，并制定相应的规范和措施，确定系统的安全策略。（4）制定相关的网络安全防护策略，以及网络安全事件应急响应与恢复策略，在正常预防网络安全事件的同时，做好应对网络 安全事件的准备。综合性、整体性、系统性原则5 船舶计算机网络系统安全管理要求船舶计算机网络系统安全是一个比较复杂的系统工程，从网络系统的各层次、安全防范的各阶段全面地进行考虑，既注重技 术的实现，又要加大管理的力度，制定具体措施。安全措施主要包括： 行政法律手段、各种管理制度以及专业技术措施。5.1 确定船舶网络系统安全管理目标基于以上对船舶计算机网络系统安全问题和可用性需求的分析，我们认为解决网络系统安全问题的最终目标是：易于操作、管理和维护性原则通过船舶计算机网络系统安全管理制度的制定，安全策略和安全管理框架的开发，定制开发和部署适合船舶计算机网络系统特点 的安全管理系统，确保船舶计算机网络系统安全可靠的运行和受控 合法的使用，满足船舶管理信息系统正常运行、业务运营和日常管 理的需要。在现阶段，船舶上不可能配备专业的计算机系统安全管理员，采用的安全措施和系统应保证易于安装、实施、操作、管理和维护， 并尽可能不降低对船舶计算机网络系统功能和性能的影响。可扩展性、适应性及灵活性原则通过实施船舶计算机网络系统安全技术措施，达到保护网络系统的可用性，保护网络系统服务的连续性，防范网络资源的非法访 问及非授权访问，防范人为的有意或无意的攻击与破坏，保护船上 的各类信息通过局域网传输过程中的安全性、完整性、及时性，防 范计算机病毒的侵害，实现系统快速恢复，确保船舶计算机网络的 安全运行和有效管理。总体上从五方面考虑：船舶计算机网络安全管理系统必须组件化或模块化，便于部署；安全策略配置灵活，具有较强的适应性，能够适应各种船舶的计 算机网络系统复杂多样的现状；安全管理系统必须具有较好的可 扩展性，便于未来进行安全功能的扩展。标准化、分步实施、保护投资原则依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定，使安全技术体系的建设达到标准化、规范化的要 求，为拓展、升级和集中统一打好基础。限于计算机系统安全理 论与技术发展的历史原因和企业自身的资金能力，对不同情况的 船舶要分期、分批建设一些整体的或区域的安全技术系统，配置 相应的设施。因此，依据保护系统安全投资效益的基本原则，在 合理规划、建设新的网络安全系统或投入新的网络安全设施的同时， 对现有网络安全系统应采取完善、整合的办法，使其纳入总体的 网络安全技术体系，发挥更好的效能，而不是排斥或抛弃。（1）针对管理级安全，建立一套完整可行的船舶计算机网络系统安全管理制度，通过有效的贯彻实施和检查考核，实现网络系统 的安全运行管理与维护；（2）针对应用级安全，加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等，采用适合的安全软硬件， 建设安全防护体系；（3）针对系统级安全，加强对服务器、操作系统、数据库的运行监测，加强系统补丁的管理，通过双机（或两套系统）的形式保 证核心系统运行，当发生故障时，能及时提供备用系统和恢复；5.3 网络安全管理的演进过程（4）针对网络级安全，保证船舶计算机网络设备、网络线路的运行稳定，对核心层的网络设备和线路提供双路的冗余；建立、健全船舶计算机网络系统安全管理体系，首先要建立一个合理的管理框架，要从整体和全局的视角，从信息系统的管理 层面进行整体安全建设，并从信息系统本身出发，通过对船上信 息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、 安全体系设计、标准规范制定、选择安全控制措施等步骤，从整 个网络安全管理体系上来提出安全解决方案。（5）针对物理级安全，保证船舶计算机网络系统数据的安全和系统及时恢复，加强信息和数据的备份和各类软件介质的管理。5.2 网络系统安全配置原则船舶计算机网络系统是一套移动的计算机网络系统，没有专业的安全管理人员，缺乏专业的安全管理能力；船舶数量多，船舶计 算机网络系统规模小和相对比较简洁，因此，不能按照企业网络的 安全管理体系来构建船舶计算机网络系统的安全管理体系，必须制 定经济实用的网络安全设计原则。船舶计算机网络系统安全管理体系的建设须按适当的程序进行，首先应根据自身的业务性质、组织特征、资产状况和技术条 件定义 ISMS 的总体方针和范围，然后在风险分析的基础上进行 安全评估，同时确定信息安全风险管理制度，选择控制目标，准 备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循 PDCA 的过程方法，必须循序渐进，不断完善，持续改进。需求、风险、代价平衡的原则6 建立健全船舶计算机网络安全管理制度针对船舶计算机及网络系统的安全，需要制定相关法规，结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面：制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等，说明机构安全工作的总体目标、范围、方针、原则、 责任等；对安全管理活动中的各类管理内容建立安全管理制度，以规范安全管理活动，约束人员的行为方式；对要求管理人员或操作人员执行的日常管理操作，建立操作规程，以规范操作行为，防止操作失误；1917 年开尔文 & 休斯伦敦六分仪形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系；由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。7 总结对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶，可以结合实际需要和具体条件采取以下解决方 案：1. 对于正在建造的船舶和准备进厂修理的船舶，建议按照较高级别的计算机网络安全方案进行实施，全面加固船舶计算机及网络 的可靠性、可恢复性和可维护性，包括配置冗余的网络设备和建设 备用的网络线路。2. 对于正在营运的、比较新的船舶，建议按照中等级别的计算机网络安全方案进行实施，若条件允许，则可以增加专用的安全 管理服务器设备，更新或扩充升级原有的路由器或交换机。镀金 MINI 六分仪3. 对于其它具备计算机局域网、船龄比较长的船舶，建议按照较低级别的计算机网络安全方案进行实施，不增加专用的安全管 理服务器设备，主要目标解决计算机网络防病毒问题。4. 对于不具备计算机局域网的老旧船舶，可以进一步简化安全问题解决方案，着重解决船舶管理信息系统服务器或单机的防病毒 问题，以确保服务器或单机上的系统能够正常运行使用。德国黄铜制六分仪参考文献：1中国长航南京油运股份有限公司 SMIS 项目实施总